- بواسطة x32x01 ||
ما هي أداة WPScan :
هي أداة لفحص المواقع المبنية على WordPress تفحص لك الموقع من نواحي كثيرة جداً وهي من اقوى الادوات المخصصة لهذا النوع من المواقع.
مزايا الاداة:
لتشغيل الأداة وفحص موقع بشكل عام ومختصر نستخدم الامر التالي:
لفحص الإضافات المنصبة على الموقع نستخدم الامر التالي :
لفحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
لإظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ”:
للتخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور”:
لإستخدام بروكسي في عملية الفحص نستخدم الامر التالي ( ملاحظه: يتم إضافته الى الاوامر السابقه ):
لتحديث قاعدة بيانات السكربت لجلب اخر الثغرات بمواقع السكيورتي المشهوره نسخدم الامر التالي:
لتحميل الأداة من الموقع الرسمي: https://wpscan.org
هي أداة لفحص المواقع المبنية على WordPress تفحص لك الموقع من نواحي كثيرة جداً وهي من اقوى الادوات المخصصة لهذا النوع من المواقع.
مزايا الاداة:
- تستطيع فحص الادوات التي توجد فيها مشاكل امنية او جميع الادوات.
- تستطيع فحص Themes التي توجد فيها مشاكل جميع الـThemes.
- تستخرج لك اليوزرات للادمن وغيره.
- تفاصيل النسخ الاحتياطي.
لتشغيل الأداة وفحص موقع بشكل عام ومختصر نستخدم الامر التالي:
Code:
wpscan –url www.example.comلفحص الإضافات المنصبة على الموقع نستخدم الامر التالي :
Code:
wpscan –url www.example.com –enumerate pلفحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
Code:
wpscan –url www.example.com –enumerate tلإظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ”:
Code:
wpscan –url www.example.com –enumerate uللتخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور”:
Code:
wpscan –url www.example.com –wordlist darkc0de.lst –username adminلإستخدام بروكسي في عملية الفحص نستخدم الامر التالي ( ملاحظه: يتم إضافته الى الاوامر السابقه ):
Code:
–proxy 127.0.0.1:8118لتحديث قاعدة بيانات السكربت لجلب اخر الثغرات بمواقع السكيورتي المشهوره نسخدم الامر التالي:
Code:
wpscan –updateلتحميل الأداة من الموقع الرسمي: https://wpscan.org